ExperienceSys

Các nhà nghiên cứu của Infosec đã bắt gặp một ứng dụng lừa đảo có tên là ExperienceSys. Khi tiến hành phân tích chi tiết ứng dụng này, họ phát hiện ra rằng chức năng chính của nó là chức năng của phần mềm quảng cáo. Ngoài ra, ứng dụng đã được xác nhận nhắm mục tiêu cụ thể đến người dùng Mac. Một chi tiết quan trọng khác về ExperienceSys là đây là một ứng dụng khác thuộc dòng phần mềm quảng cáo AdLoad ngày càng phát triển.

Phần mềm quảng cáo, như ExperienceSys, gây ra mối đe dọa đáng kể đối với trải nghiệm trực tuyến của người dùng, tấn công họ bằng các quảng cáo xâm nhập có thể làm gián đoạn các hoạt động duyệt web thông thường. Hơn nữa, nó cũng có thể theo dõi hành vi trực tuyến của người dùng và thu thập thông tin nhạy cảm mà không có sự đồng ý của họ, làm tổn hại thêm quyền riêng tư và bảo mật của họ.

Các ứng dụng phần mềm quảng cáo như ExperienceSys có thể chịu trách nhiệm về các vấn đề bảo mật quan trọng

Phần mềm quảng cáo là một loại phần mềm được thiết kế để tạo các quảng cáo lừa đảo và không mong muốn trên thiết bị của người dùng. Những quảng cáo này, có nguồn gốc từ bên thứ ba, xuất hiện trên nhiều giao diện khác nhau và có thể đặc biệt gây rắc rối khi chúng quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại tiềm ẩn.

Trong một số trường hợp, việc nhấp vào các quảng cáo này có thể kích hoạt tải xuống hoặc cài đặt tự động mà không có sự đồng ý của người dùng, làm tổn hại thêm đến tính bảo mật và quyền riêng tư của hệ thống của họ. Mặc dù một số sản phẩm hoặc dịch vụ hợp pháp có thể được quảng cáo thông qua các kênh này, nhưng điều cần thiết là phải nhận ra rằng các bên chính thức không có khả năng xác nhận chúng theo cách như vậy. Thay vào đó, những quảng cáo này thường được thực hiện bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết của nội dung để kiếm tiền hoa hồng bất hợp pháp.

Một trong những mối quan tâm chính với phần mềm quảng cáo, bao gồm cả ExperienceSys, là thu thập dữ liệu. Phần mềm quảng cáo thường thu thập thông tin được nhắm mục tiêu, chẳng hạn như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập này sau đó có thể được bán cho bên thứ ba hoặc sử dụng sai mục đích để kiếm lợi, gây ra những tác động nghiêm trọng đến quyền riêng tư và bảo mật cho người dùng.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) Thường cố gắng ẩn cài đặt của chúng khỏi người dùng

Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật phân phối đáng ngờ để ẩn cài đặt của chúng khỏi người dùng. Những chiến thuật này được thiết kế để đánh lừa và thao túng người dùng, khiến họ khó nhận biết và kiểm soát việc cài đặt phần mềm không mong muốn. Một số chiến thuật phân phối đáng ngờ phổ biến được phần mềm quảng cáo và PUP sử dụng bao gồm:

• • Đóng gói phần mềm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp hoặc các ứng dụng miễn phí. Người dùng có thể vô tình đồng ý cài đặt phần mềm bổ sung khi cài đặt chương trình mong muốn, vì các thành phần đi kèm thường bị ẩn trong quá trình cài đặt.

• • Quảng cáo và cửa sổ bật lên lừa đảo : Phần mềm quảng cáo và PUP có thể sử dụng quảng cáo và cửa sổ bật lên gây hiểu lầm để lừa người dùng nhấp vào liên kết tải xuống hoặc chấp nhận cài đặt. Những quảng cáo này có thể bắt chước cảnh báo hệ thống hoặc xuất hiện dưới dạng ưu đãi hấp dẫn, khiến người dùng vô tình cài đặt phần mềm không mong muốn.

• • Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể ngụy trang dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng nghĩ rằng họ đang cài đặt các bản cập nhật hợp pháp nên đã vô tình tải xuống và cài đặt phần mềm không mong muốn.

• • Tải xuống theo ổ đĩa : Phần mềm quảng cáo và PUP có thể được phân phối thông qua tải xuống theo từng ổ đĩa, trong đó mã độc được tự động tải xuống và thực thi khi người dùng truy cập các trang web bị xâm nhập hoặc độc hại.

• • Kỹ thuật kỹ thuật xã hội : Phần mềm quảng cáo và PUP thường sử dụng kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cho phép cài đặt. Điều này có thể bao gồm hiển thị các thông báo đáng báo động, cảnh báo vi-rút giả mạo hoặc lời nhắc khẩn cấp buộc người dùng phải hành động.

• • Thủ thuật tiện ích mở rộng trình duyệt : Phần mềm quảng cáo thường ẩn trong các tiện ích mở rộng trình duyệt, giả dạng là các công cụ hoặc tính năng hữu ích. Người dùng có thể muốn cài đặt các tiện ích mở rộng này mà không nhận ra chương trình làm việc ẩn của chúng.

• • Phần mềm vi phạm bản quyền : Người dùng tải xuống phần mềm hoặc nội dung phương tiện từ các nguồn không chính thức hoặc thông qua torrent có thể vô tình nhận được phần mềm quảng cáo hoặc PUP đi kèm với các tệp vi phạm bản quyền.

Phần mềm quảng cáo và PUP phát triển mạnh nhờ khai thác lòng tin và sự thiếu nhận thức của người dùng, điều quan trọng là các cá nhân phải thận trọng khi tải xuống và cài đặt phần mềm. Để bảo vệ khỏi các cài đặt không mong muốn, người dùng nên sử dụng các cửa hàng ứng dụng chính thức và các nguồn đáng tin cậy, nghi ngờ các cửa sổ bật lên và quảng cáo, luôn cập nhật phần mềm và trình duyệt của họ, đồng thời sử dụng các giải pháp chống phần mềm độc hại đáng tin cậy có thể phát hiện và ngăn chặn phần mềm không mong muốn đó khỏi được cài đặt.